Con la adopción del
Reglamento General de Protección de Datos (RGPD) y los acontecimientos más recientes vinculados con exfiltración de datos personales (incluyendo
la información publicada de forma no autorizada de 49,6 millones de ciudadanos turcos y
93,4 millones de ciudadanos mexicanos, sin contar el robo de información de
Equifax, por solo nombrar algunos ejemplos) se hace cada vez más necesaria la implementación organizacional de un marco de trabajo para la protección de la información de identificación personal (
Personally Identifiable Information – PII) que defina los roles y responsabilidades de todos los actores involucrados dentro del ciclo de vida de este tipo de datos.
- Alcance
- Términos y definiciones
- Símbolos y términos abreviados
- Elementos básicos del framework sobre privacidad
- Visión general del framework de privacidad
- Actores y roles
- Interacciones
- Reconociendo los datos personales
- Requisitos para la protección de la privacidad
- Políticas de privacidad
- Controles de privacidad
- Los principios de privacidad de ISO/IEC 29100
- Visión general de los principios de privacidad
- Consentimiento y elección
- Legitimidad del propósito y especificación
- Limites a la recolección
- Minimización de datos
- Limites al uso, retención y divulgación
- Exactitud y calidad
- Apertura, transparencia y previo aviso
- Participación y acceso individual
- Rendición de cuentas
- Seguridad de la información
- Cumplimiento en privacidad
En este
artículo de David E. Acosta Rodríguez se analiza el estándar
ISO/IEC 29100:2011 y otras propuestas previas similares que pueden servir como referencia para la definición de una estrategia para la protección de la privacidad en la organización.
Versión en PDF de este artículo disponible
aquí.
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!